Турист на удочке
серада, 12 снежань 2018
…А кто-то собирался просто спокойно отдохнуть:
Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день.
Starwood Hotels and Resorts Worldwide — американская компания, владеющая 11 сетями отелей и курортных комплексов. Включает 1300 отелей в 100 странах мира, общая вместимость — около 370 тысяч комнат.
Думаете, сейчас речь пойдет о сканах наших паспортов, что делаются в гостиницах? Нет: утечки – это не только возможности взять кредит на наши деньги и написать, что «мы взломали ваш e-mail и обнаружили, что вы интересуетесь порнографией». Утечки дают злоумышленникам гораздо больше возможностей.
Вспомним еще раз о фишинге: в сознании многих методы социальной инженерии, используемые фишерами, сводятся к совсем небольшому набору приемов.
- Мама, срочно переведи денег, потом позвоню
- Вам письмо из налоговой
- Штраф ГИБДД
Немного, правда? Причем в большинстве случаев подлинность такого запроса легко проверить – скажем, связавшись с налоговой или банком.
К сожалению, на крючок нас могут поймать не только так:
Если ты тестируешь личный email сотрудника или его аккаунт в соцсетях, то посмотри, где человек отдыхал в последнее время.
Видишь название отеля? Смело пиши от имени администрации отеля и требуй доплаты за сервис. В письмо добавь надпись, что данное сообщение сгенерировано автоматически, а для ответа нужно воспользоваться формой на официальном сайте в разделе поддержки клиентов.
Журнал «Хакер», №10, 2018
А можно и наоборот – от имени отеля предложить зарегистрироваться в программе лояльности или для получения результатов розыгрыша:
Дав фейковую ссылку, предложи ему зарегистрироваться. Кто знает, быть может, этот логин/email и пароль он использует и на других ресурсах.
А имея логин и пароль, можно поискать доступ к данным пользователя в файловых хранилищах.
Или предложить отдохнуть еще – всем известно, что их данными делятся, и потому никто не удивится письму от еще одного отеля (в цитате ниже идет речь о конференции – но это может быть и предложение об отдыхе на Мальдивах):
Создается фейковый одностраничник конференции (бизнес-мероприятия, бизнес-форума и подобного). Теперь жертву нужно заманить на ресурс.
Почему бы не отправить бумажное письмо ей на работу? Тут ты точно обойдешь всю цифровую и железную защиту в организации и даже нейросетевой файервол в виде секретарши, так как, по ее мнению, если она выкинет такое письмо в корзину, ее начальник не обрадуется.
Вы написали в соцсети и упомянули рейс авиакомпании?
Жертва летает самолетами «Аэрофлота»? Напиши, что срочно надо активировать бонусные мили, и тогда их количество удвоится! Сделать это нужно по твоей фейковой ссылке с лендингом акции.
Хотите фотки с отдыха? Цитата опять про конференции, но идея одна:
Жертва недавно посетила какое-то мероприятие? Попроси ее зарегистрироваться по твоей ссылке, чтобы получить все записи с конференции + бонусный контент и скидку на участие в следующей!
И пара приемов фишеров:
Если писать жертве, представляясь таким же именем, как у нее, то отклика будет больше.
Услышав сообщение автоответчика о том, что сотрудник в отпуске, от его имени можно писать письма другим сотрудникам (якобы с личного, не корпоративного e-mail), а также делать посты в соцсетях с его «другого аккаунта».
Многие пользователи считают, что если они попали на ресурс с «замочком» в адресной строке, то ресурсу можно доверять. Let’s Encrypt поможет социальному инженеру, раз уж это увеличивает конверсию.
Тренд будущего — Find trap, способ, когда человеку дается информационная наживка, и он сам ищет подробности в поисковиках.
Находит твой ресурс (поскольку наживка составлена именно так, чтобы выводить на него), а дальше — только полет фантазии ограничивает твои возможности. Нет ничего лучше заинтересованного пользователя.
Антивирусная правДА! рекомендует
Паранойя – наше все. С помощью Антиспама и Родительского контроля Dr.Web ограничивает возможности мошенников. Но даже он не может пресечь все их попытки добраться до вас. Эффективность антиспама велика – порядка 98%, но это не 100%, и письмо мошенника может достигнуть цели.
Будьте наготове! Читайте сообщения компаний об утечках. И не забудьте сменить пароль, если вы зарегистрировались с ним в Marriott.
Пока верстался выпуск:
Сеть гостиниц Marriott заявила о готовности оплатить расходы по смене паспортов для клиентов, чьи персональные данные были получены хакерами.
Уважаем!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:55:22 2020-11-09
PahomUbuntu
14:29:38 2018-12-14
Cheshek
04:43:58 2018-12-13
razgen
01:38:56 2018-12-13
А утечка наших персональных данных из различных организаций где мы вынуждены их предоставлять, от нас уже не зависит. И как мы видим, такая утечка наших данных из различных организаций может произойти в любой момент, и мы на это не можем никак повлиять, а в большинстве случаев не можем даже знать, что такая утечка произошла.
anatol
23:02:19 2018-12-12
Lia00
23:00:59 2018-12-12
orw_mikle
22:09:12 2018-12-12
Andromeda
22:02:17 2018-12-12
Неуёмный Обыватель
21:55:42 2018-12-12
Альфа
21:42:03 2018-12-12
Это верно подмечено. Такой пользователь теряет голову и бдительность!
robot
21:39:25 2018-12-12
Dvakota
21:06:23 2018-12-12
Шалтай Александр Болтай
20:08:25 2018-12-12
Дмитрий
19:00:31 2018-12-12
Любитель пляжного футбола
18:33:17 2018-12-12
Согласен, лучше меньше всяких страшилок читать в интернете. Пусть лучше нас дозированно попугают здесь, в АВП. :)
matt1954
18:26:42 2018-12-12
Toma
17:43:45 2018-12-12
B0RIS
17:19:53 2018-12-12
I23
16:38:51 2018-12-12
Masha
16:23:54 2018-12-12
Lenba
16:10:47 2018-12-12
Korney
16:05:41 2018-12-12
Zserg
15:56:08 2018-12-12
Rider
15:44:28 2018-12-12
Геральт
15:40:19 2018-12-12
Anton_S
15:38:03 2018-12-12
I46
15:22:07 2018-12-12
edgik
15:04:24 2018-12-12
Ruslan
15:04:15 2018-12-12
Sasha50
14:44:40 2018-12-12
sanek-xf
14:31:02 2018-12-12
Любитель пляжного футбола
14:18:19 2018-12-12
Ну, если и быть параноиком, то не до такой степени, чтобы помимо смены паспорта и email, менять ещё и имя с фамилией, пол, покупать новую сим-карту и переезжать на другое место жительства. :)))
Любитель пляжного футбола
14:03:48 2018-12-12
Ё-моё, и пароли периодически менять, и паспорт раз в год заменять - куда податься бедному параноику? :)
В Marriot не регистрировался, эта сеть гостиниц не для бедных. :) Да и в моём понимании, гостиница - это лишь место, где можно переночевать, с минимумом определённых удобств (душ, туалет, хорошо, если есть холодильник да миникухня). Что ещё надо? Ты ведь в отпуск приезжаешь, чтобы не в гостинице жить, зачем за неё переплачивать? :)
Татьяна
13:55:06 2018-12-12
DrKV
13:52:04 2018-12-12
Natalya_2017
13:30:10 2018-12-12
Dmur
13:19:46 2018-12-12
maestro431
11:54:41 2018-12-12
vinnetou
11:29:05 2018-12-12
Alexander
11:26:18 2018-12-12
Эффективность антиспама в 98% - это прекрасно, это гораздо больше, чем на половину полный стакан чистейшего интернет контента. Это одна из веских причин моего выбора Dr.Web Security Space.
P.S. А туристом побывать, иногда, очень приятно... Главное, - иметь свою удочку и средства избавления от зацепившегося крючка...
Влад
11:26:15 2018-12-12
dyadya_Sasha
11:16:46 2018-12-12
Решил подготовиться не откладывая в долгий ящик. Набрал в Яндексе "сообщения компаний об утечках". получил 75 млн. результатов. Подкорректировал на "сообщения компаний об утечках в 2018 году". Получил 174 млн.результатов. Пожалуй ограничусь чтением сообщения о сети гостиниц Marriott.)))
Hockey46
11:06:08 2018-12-12
МЕДВЕДЬ
10:50:53 2018-12-12
Денисенко Павел Андреевич
10:28:44 2018-12-12
Oleg
10:22:50 2018-12-12
EvgenyZ
10:02:51 2018-12-12
c0rkin
09:53:58 2018-12-12
Vlad X
09:49:41 2018-12-12
Читайте все предложения внимательно.
Biggurza
09:38:24 2018-12-12
В сети простых гостиниц,
Тягали дюжих окуней
Вот это им гостинец!
А там, где, кто-то, вроде, князь…
Что, в общем-то, не ново,
Клевал «взапрос» обычный язь!
И это было клёво.
Еще напасть – какой-то бот,
На «штрафГАИ», не скрою.
Тягает коды, обормот,
И будет сыт плотвою.
…
Я сам рыбак, люблю природу,
На жмых густёрку потягать…
Но там, где ЭТИ рыбу ловят
Улов потянет лет на пять.